Si le phishing est la pêche au filet, le spear-phishing vise une cible précise. C’est tout son danger et vous pouvez en être complice par mégarde, d’où l’intérêt de l’audit de cybersécurité par Lemnia.
Etes-vous complices de spear-phishing ?
Vous commencez à connaitre le phishing. Cette technique qui consiste à envoyer un e-mail trompeur dans le but de vous soutirer des informations comme votre numéro de carte bancaire ou bien votre identifiant/mot de passe d’un site web. C’est une technique qui consiste à envoyer des milliers de mails en comptant sur la ruse pour que quelques uns cliquent sur le lien et tombent dans le panneau. Les phishing sont de mieux en mieux rédigés. Fini les fautes d’orthographe à chaque phrase, les erreurs de logos, etc… Pour les repérer, le mieux est de s’entrainer !
C’est en ce sens que LEMNIA a noué un partenariat avec « Avant de Cliquer », un service qui entraine vos collaborateurs à apprendre à détecter les phishings. Cela aide à protéger votre entreprise, mais aussi à protéger vos salariés dans la vie de tous les jours.
Et le spear-phishing dans tout ça ?
L’idée de départ est identique : envoyer un courrier électronique trompeur. Sauf que dans le cas du spear-phishing, c’est un travail d’orfèvre, spécialement conçu pour la cible visée.
Les cyber-criminels vont commencer par étudier leur cible et récolter un maximum d’informations, en se faisant envoyer un e-mail par l’un de vos collaborateurs par exemple (pour récupérer les signatures d’e-mails). En analysant les réseaux sociaux, ils vont recomposer l’organigramme de l’entreprise. Ils peuvent aussi chercher si vous avez dévoilé les noms de fournisseurs ou de clients. Le but est d’être totalement crédible !
Quand ils ont assez d’informations, ils vont ensuite exploiter d’éventuelles vulnérabilités techniques dans votre système de courrier électronique par exemple. L’une d’elle peut permettre d’usurper votre nom de domaine et d’envoyer des e-mails qui semblent réellement provenir de vous.
Elle peut être exploitée dans le cadre d’une fraude au président, pour rassurer sur la provenance prétendument légitime du courrier électronique. Elle peut aussi servir pour envoyer un ordre de modification de RIB à l’un de vos clients, qui croira vous payer mais dont l’argent ira en fait sur le compte en banque des pirates. Dans ce cas, imaginez la perte de confiance et d’image auprès de ce client.
Comment se protéger du spear-phishing ?
La première étape est d’analyser votre surface d’exposition aux risques, grâce par exemple à notre audit de cybersécurité. Nos outils analyserons votre serveur de messagerie, votre nom de domaine, votre site web, et même des fuites de données dont vous auriez été victimes.
Notre équipe d’expert vous proposera alors un plan d’action pour remédier aux défauts trouver et diminuer votre exposition aux risques cyber.
En modifiant la configuration de vos services, vous pouvez réduire drastiquement le risque d’être complice d’un spear-phishing, et vous préservez votre image de marque auprès de vos clients.
Demandez dès aujourd’hui votre pré-audit de cybersécurité gratuit. Nous vous présenterons les résultats globaux, ce qui vous permettra de savoir s’il est urgent de corriger certains défaut dans votre protection !